iG - Internet Group

iBest

brTurbo

NotíciasÚltimo Segundo

21/06 - 15:25hs

Primeiro trimestre de 2010 registra 61% mais ataques de phishing
Junto com cavalos de tróia e varreduras, páginas falsas de bancos e sites de comércio eletrônico ameaçam segurança dos usuários na internet

Claudia Tozetto, iG São Paulo

Sobre a mesa de seu escritório, Marco Aurélio Góis dos Santos, roteirista, encontrou um boleto bancário de R$ 360 esquecido. “Eu bem que estava estranhando aqueles 400 reais sobrando na minha conta”, diz Marco. Na mesma hora, ele acessou a página de seu banco na internet para pagá-la.

Os campos de número e agência receberam os dados necessários para login, mas, em vez de aparecer o nome de Marco Aurélio na tela, ele viu a palavra “Usuário”, seguida de um alerta: “Clique em seu nome. Se não estiver correto, não continue e entre em contato com o banco.” Mesmo assim, ele digitou a senha e uma nova tela pediu o número de identificação do cartão de códigos. Só então, Marco Aurélio percebeu que se tratava de uma página falsa.

Ainda nesta reportagem:

Segurança pode aumentar vendas online em até 15%
Confira 5 dicas para aumentar sua segurança na internet
Biometria e senha dinâmica protegem usuário de ataques na internet
Galeria de produtos para aumentar sua segurança na internet

Criminosos enganam usuários por meio de sites falsos de bancos e de comércio eletrônico todos os dias, em ataques chamados de phishing. Nos primeiros três meses de 2010, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) registrou 61% mais ataques de phishing no Brasil em relação ao mesmo período de 2009.  “Eles exploram diversas vulnerabilidades das aplicações web”, diz Cristine Hoepers, analista de segurança do CERT.br.

Não só os ataques de phishing ameaçam os usuários que fazem transações pela internet. Os cavalos de troia, aplicativos que o usuário instala em seu computador ao abrir um e-mail ou clicar em um link infectado, facilitam o acesso outros programas destinados a roubar dados pessoais. Em relação ao primeiro trimestre de 2009, este tipo de ataque aumentou 12%. O único tipo de ataque que diminuiu no mesmo período foi a varredura. O total dos primeiros três meses de 2009 foi 10% menor em relação a 2009.
 
Lição de casa

Em 2009, 35 milhões de pessoas com conta corrente usaram o internet banking – cerca de 26% do total de correntistas no Brasil. Como o número de correntistas online cresce, em média, 8% ao ano, os bancos, diz Cesar Faustino, diretor da subcomissão de combate às fraudes eletrônicas da Federação Brasileira de Bancos (Febraban), investem bastante em tecnologia e em novos processos para aumentar a segurança dos clientes ao acessar a conta bancária por meio da internet.

Hoje, além de cadastrar uma senha especial para acessar a conta na web, o banco exige que o cliente use um dispositivo que gera senhas dinâmicas (token) ou instale um software que criptografa as informações que o cliente digita na página. “Mas o banco não tem controle sobre o computador do usuário e as fraudes continuam ocorrendo”, diz Cesar.

Para evitar os ataques, os bancos pedem que os usuários mantenham o computador com um sistema de antivírus e firewall atualizados e confiram se o endereço do site do banco começa com https://. Outra dica, segundo Cesar, é memorizar a sequência de páginas das principais transações do seu banco. “Se suspeitar de alguma etapa diferente, não prossiga e entre em contato com o banco.”

Foi o que Marco Aurélio fez ao perceber que havia acabado de digitar sua senha bancária numa página falsa. Ao ligar, o banco confirmou alguns de seus dados pessoais e bloqueou a senha de Marco Aurélio, até que ele fizesse a lição de casa: ler a cartilha de segurança do banco. “Depois de desligar o telefone, tratei de baixar um antivírus decente”, diz Marco Aurélio.

De olho nas cores

Em parceria com os fabricantes de navegadores de internet, como Microsoft, Mozilla e Google, empresas de segurança desenvolveram um sistema de cores ajuda os clientes a identificar se um site é falso. Quando o usuário acessa o site, se a barra de endereços ficar verde, o site é verdadeiro; se ficar vermelha, não é.

Apesar de nem todos os sites incorporarem o novo sistema, já é possível encontrá-lo em sites de comércio eletrônico, serviços de e-mail e internet banking. “É uma maneira intuitiva de o usuário verificar se o site é verdadeiro, bem mais fácil do que localizar símbolos que já são fraudados, como o cadeado”, diz Marcio Nunes, diretor de novos produtos da Certsign, empresa desenvolveu um jogo online para testar os conhecimentos do usuário sobre ataques de phishing.


? Você tem mais informações? Envie para Minha Notícia, o site de jornalismo colaborativo do iG


Divulgação

Com tela de 13,3 polegadas, Positivo Platinum tem saída HDMI e leitor biométrico.

Produtos que aumentam a segurança de transações na internet Confira notebooks que possuem leitor biométrico e o aplicativo que gera senhas dinâmicas no iPhone.

AMPLIAR

SETA ESQUERDA

SETA DIREITA

Com tela de 13,3 polegadas, Positivo Platinum tem saída HDMI e leitor biométrico.

Além de leitor de digitais, Ideapad, da Lenovo, tem sistema de reconhecimento de faces.

Leitor de impressões digitais é recurso opcional em três modelos da linha Vostro, da Dell.

Bateria dos modelos da linha Thinkpad, da Lenovo, duram 11 horas e são equipados com biometria.

Todos os modelos da linha Pavilion, da HP, possuem leitor biométrico integrado. Algumas outras li...

VIP, aplicativo de token Verisign, gera senhas dinâmicas para acessar mais de 200 sites.

publicidade

Contador de notícias